Người dùng Apple đang được khuyến khích cập nhật thiết bị của họ ngay lập tức để khắc phục lỗ hổng kernel zero-day đã được công ty an ninh mạng Kaspersky báo cáo. Lỗ hổng này ảnh hưởng đến tất cả các thiết bị Apple chạy trên iOS, iPadOS, macOS và watchOS, có thể cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn thiết bị.
Lỗ hổng này được phát hiện bởi các nhà nghiên cứu của Kaspersky. Họ phát hiện ra rằng nó đang bị khai thác tích cực bởi một kẻ đe dọa có tên là “XLoader”. Phần mềm độc hại được phát hiện nhắm mục tiêu vào cả thiết bị Windows và macOS, nhưng lỗ hổng zero-day chỉ xuất hiện trên các thiết bị Apple.
Lỗ hổng này xảy ra do lỗi bộ nhớ trong kernel, thành phần cốt lõi của hệ điều hành. Điều này cho phép kẻ tấn công thực thi mã tùy ý với đặc quyền kernel, giúp chúng có toàn quyền kiểm soát thiết bị. Điều này có nghĩa là kẻ tấn công có thể đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thậm chí biến thiết bị thành cục gạch.
Apple đã phát hành bản cập nhật bảo mật cho tất cả các thiết bị bị ảnh hưởng, bao gồm iOS 14.7.1, iPadOS 14.7.1, macOS Big Sur 11.5.1 và watchOS 7.6.1. Người dùng nên cập nhật thiết bị của mình càng sớm càng tốt để đảm bảo rằng chúng được bảo vệ khỏi lỗ hổng này.
Ngoài việc cập nhật thiết bị, người dùng cũng nên thận trọng khi tải và cài đặt ứng dụng từ các nguồn không xác định. Bạn cũng nên sử dụng phần mềm chống vi-rút có uy tín để bảo vệ khỏi phần mềm độc hại và các mối đe dọa khác.
Đây không phải là lần đầu tiên Apple phải phát hành bản cập nhật bảo mật để khắc phục lỗ hổng zero-day. Trên thực tế, chỉ tháng trước, Apple đã phát hành bản cập nhật bảo mật khẩn cấp để khắc phục một lỗ hổng tương tự đang bị phần mềm gián điệp có tên Pegasus khai thác tích cực.
Tóm lại, điều quan trọng là người dùng Apple phải cập nhật thiết bị của họ ngay lập tức để bảo vệ khỏi lỗ hổng kernel zero-day này. Nếu không làm như vậy có thể dẫn đến hậu quả nghiêm trọng như đánh cắp dữ liệu hoặc đóng cục thiết bị. Điều quan trọng nữa là phải thận trọng khi tải xuống ứng dụng và sử dụng phần mềm chống vi-rút để bảo vệ khỏi các mối đe dọa trong tương lai.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
- Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- nguồn: Trí thông minh dữ liệu Plato.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
- Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- nguồn: https://platodata.network/platowire/update-your-apple-device-now-to-fix-a-zero-day-kernel-vulnerability-reported-by-kaspersky/
